Aztec Connectに対する暗号攻撃の概要
Aztec Labsとブロックチェーンセキュリティ企業BlockSecによると、攻撃者はプラットフォームの取引検証プロセスの欠陥を悪用し、裏付けのない残高を作成して引き出すことができました。攻撃者は909 ETH、270,000 DAI、167 wrapped staked ETH、その他の資産を7回の取引で盗みました。
攻撃の詳細
日曜日、廃止された分散型金融(DeFi)プラットフォームであるAztec Connectが、約210万ドル相当のデジタル資産が盗まれる暗号攻撃を受けました。Aztec Labsは、Aztec Connectのスマートコントラクトから資金が流出したことを確認し、事件を調査しています。同社によれば、この攻撃は古いAztec Connectプラットフォームにのみ影響を及ぼし、現在のAztec Networkのユーザー、資金、資産には影響しなかったとのことです。
「攻撃中に約210万ドルが契約から移転されました。」
ブロックチェーンセキュリティ研究者たちはすぐにこの攻撃を分析し始めました。セキュリティ企業BlockSecは、攻撃者がプラットフォームの取引検証プロセスに関する欠陥を利用したと報告しています。具体的には、ゼロ知識証明を通じて取引が検証される方法と、最終的にEthereumで解釈され、決済される方法との間に不一致がありました。
攻撃のメカニズム
検証された取引がゼロ知識証明システムによって強制された取引セットに適切に結びついていなかったため、攻撃者は検証経路を操作することができました。これにより、スマートコントラクトは実際にはEthereumで検証されていない価値を認識し、クレジットすることができました。その結果、攻撃者は後に正当な資産として引き出すことができる裏付けのない残高を作成しました。
暗号セキュリティの懸念
この攻撃は、複数のデジタル資産に対して7回繰り返されました。セキュリティ研究者によると、攻撃者は909 Ethereum(ETH)、270,000 Dai(DAI)、167 wrapped staked Ether、その他の暗号通貨を盗みました。これらの資産の合計価値は約210万ドルに達しました。この事件は、暗号関連のセキュリティ侵害の懸念される傾向の一部となっています。
「今月だけで少なくとも12件の別々の攻撃を通じて4400万ドル以上が盗まれています。」
最大の事件はHumanity Protocolに関するもので、プライベートキーの侵害により約3000万ドルを失ったと報告されています。別の大規模な攻撃はSyscoin Bridgeを標的にし、攻撃者は偽の証明メカニズムを悪用して約800万ドルを盗んだとされています。
Aztec Connectの歴史と現在
Aztec Connectは2022年にAztecのゼロ知識ロールアップ技術に基づいたプライバシー重視のDeFiブリッジとして立ち上げられました。しかし、開発チームが次世代のAztec Networkに焦点を移したため、2023年3月にプラットフォームは廃止されました。預金は停止され、古いプラットフォームのサポートは実質的に終了しました。Aztec Labsは、もはやAztec Connect契約に対する管理権を持っていないことを明確にしました。スマートコントラクトは完全に不変であるように設計されているため、チームはセキュリティインシデントに応じてそれらを一時停止、アップグレード、または修正することができません。
